経済産業省は所管する800以上の業界団体や財団法人などの利用を想定して、特定企業のコンピューターシステムを
狙う標的型サイバー攻撃への対策メニューを整備する。
2011年度内にもエネルギー関連の業界団体を対象に、どのような対策を組み合わせればよいかのモデルを作成。
モデルを基に他の業界団体にも有効な対策のメニューをつくる。
経産省はハッカーが企業に攻撃を仕掛ける準備段階で、業界団体から企業情報を入手する手口を問題視。
サイバー攻撃対策のメニューを用意して、業界団体に情報セキュリティー強化を促す。
【会員情報狙い】
ハッカーが業界団体の情報システムから会員企業の情報を不正に取得し、関係者に成りすまして個別企業の
情報システムに入り込む事例が報告されている。
三菱重工業が8月にサイバー攻撃を受けた際は、まず日本航空宇宙工業会のパソコンから複数の会員企業の
メール情報が盗まれたと見られている。こうしたことから経産省は、企業に比べて遅れがちな業界団体の
情報セキュリティー体制整備を支援することにした。
【設備稼働を優先】
経産省は特に、設備稼働が停止すると社会全体への影響が大きい発電所、工場などのプラントや設備を制御する
システムがサイバー攻撃にさらされることを警戒している。
そこで今回取り組む業界団体の情報セキュリティー対策支援では優先順位をつけ、主に資源エネルギー庁と
製造産業局が所管するエネルギー関連や設備メーカー系の業界団体でのサイバー攻撃対策を先行して実施する方針だ。
【“出口対策”も】
標的型サイバー攻撃対策では、システムに侵入させないようにする“入り口対策”のほか、ハッキングでシステム内に
ひそかに設けられるバックドア(裏口)と呼ばれる不正操作の通り道をつくらせないといった“出口対策”が求められる。
経産省はエネルギー関連業界で実施する先行事例を踏まえモデルを構築するほか、他団体がそれぞれの業界や
会員企業の実情に応じて対策をとれるよう個別のメニューづくりを支援する。
http://www.asahi.com/digital/nikkanko/NKK201112060019.html